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INLOGGNING 

i 

■gekniskt omr&de i 

F6religgande uppf inning avser ett system fdr styr- 
ning av en anvandares 4tkomst av en Stkomstskyddad enhet, 
en kontrollanordning for kontroll av en anvandares &t- 
5 komst av en &tkomstskyddad enhet, ett s&tt att styra &t- 
komst, ett datorprogram for istadkomrnande aSr sattet och 
en anvandning av ett posit ionskodningsm6nster . 
Bakorundeteknik 

For att skydda olika typer av system och anord- 

10 ningar, s&som exempelvis datorer eller annan elektronisk 
utrustning, frSn obehdriga personer ar det kant att ut- 
rusta dem med n&gon^typ av &tkomstskydd . Ett vanligt &t- 
komstskydd for en dator bestir i att en anvandare m&ete 
logga in pa datorn fdr att kunna anvanda den. Vid inlogg- 

15 ningen raatar anvandaren in sin anv^ndaridentitet och ett 
16senord till dator^ som kontrollerar dessa uppgifter mot 
tidigare lagrade uppgifter for att best&mma om anvandaren 
ar behdrig att anvanda datorn. Nackdelen med detta for- 
farande Sr att en anvandare m&ste memorera sitt ldsenord, 

2 0 vilket kan vara sv&ft d& vi omger oss med minga system 

som kr&ver inloggningsf orf arande, och dk deesa ofta har 
olika ldsenord. M£nga skriver ner sina ldsenord, med 
foljden att om n&gon hittar noteringen kan derma person 
enkelt ta sig in i det till losenordet hdrande systeraet. 
25 Har anvandaren da ocksA samma ldsenord till flera olika 
system kan detta fa lingtgaende konsekvenser . 

I den japanska skriften JF10222241 "Electronic pen, 
and system and method for individual authentication" 
beskrivs en elektronisk penna som ar utrustad med en 

3 0 gyrosensor, som n&r anvandaren akriver sin signatur med 

pennan, kinner av s^rdrag i signatur en och g6r med en 
algoritm om dessa till ett 16senord. 
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Det ar vidare leant genom WO 99/48268 att ers&tta 
PIN-koden i en mobil kommunikationsenhet med en signatur 
som anvandaren skriyer med kommunikationsenhet en. Kommu- 
nikationsenheten ar utrustad med en sensor, av typ gyro- 
5 sensor eller tryckkula, som kanner av rorelsen d& anvan- 
daren skriver med enheten. 

Ett problem med ovan namnda tekniker ar att en 
signatur inte ar speciellt svar att forfalska. 
Sammanfattnina av ur>r>f inningen 
10 Ett andam&l med uppfinningen ar darf6r att &stad- 

komma ett system som mojliggdr enkel och saker styming 
av atkomsten till e£ atkomstskyddad enhet . 

Detta andamal \ippnas med ett system enligt krav 1, 
en kontrollanordning enligt krav 13, ett s&tt enligt krav 
15 23/ ett datorprogram enligt krav 3 0 och en anvandning 
enligt krav 31, 

Narmare bestamt avser uppfinningen enligt en f orsta 
aspekt ett system for styming av en anvandares atkomst 
av en atkomstskyddad enhet, varvid systemet innef attar en 
20 anvandarenhet , som kr anordnad att registrera minst tva 
koordinater, och kontrollorgan, som ar anordnade att, p& 
basis av namnda tv&' koordinater, kontrollera om anvanda- 
ren 5r behdrig att komma &t den atkomst ekyddade enheten 
och att om sa ar failet avge en klarsignal till den at- 
25 komstskyddade enheten. 

Uppfinningen bygger p& iden att anvanda en ny para- 
meter, namligen koordinater, som grund for styraingen av 
&tkomst till en Atkomstskyddad enhet. En fordel med ett 
system som ar baserat pa koordinater ar att det, s&som 
30 kommer att framga nedan, kan utformas med varierande grad 
av s^kerhet, allt fran mycket enkla system d&r det racker 
att registrera ett korrekt koordinatpar till mycket sakra 
system d&r b&de exempelvis ett korrekt koordinatpar och 
en korrekt signatur* och/eller anvandarenhetsidentitet 
35 m&ste registreras. 

Koordinater ir speciellt lampade att anvanda som bas 
for atkomststyrning nar den atkomst skyddade enheten sak- 
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nar tangentbord, eftersom koordinater kan registreras 
exerapelvis genom en avlasning med en sensor. 

Koordinaterna kan exempelvis med fordel registreras 
genom att anvandareriheten optiskt avlaser ett positions- 
5 kodningsmdnster som kodar koordinater for ett flertal 
punkter. Atkomst till en &tkometskyddad enhet kan d& 
goras beroende av att anvandaren registrerar koordinater 
for punkter inom ett bestamt koordinatomrSde . 

Koordinater ar 'ocksa speciellt ISmpade att anvandas 

10 som parameter for atkomststyrning i system f6r elektro- 

nisk registrering av handskrift eftersom handskriven text 
som skrivs pa en skrivyta med positionskodningsmonster 
kan registreras elektroniakt som en sekvens av koordina- 
ter genom fortlopande avlasning av positionskodnings- 

15 monstret. PositioneJcodningsmdnster som kan anv&ndas for 
registrering av handskriven text beskrivs i exeir^elvis 
US 5,852,434 och i sokandens svenska patentansSkningar 
SE 9901954-9 och SE ^99003541-2 , som ingavs den 28 maj 
1999 respektive l October 1999 och som s&ledes inte var 

20 offentliga vid ingiyande av foreliggande ansdkan. At- 

minstone de i sokandens patentansokningar beskrivna posi- 
tionskodningsm6nstren kan koda koordinater for ett mycket 
stort antal positioner ph en imaginar yta. Man kan da 
tilldela olika anv&ndare olika koordinatomr&den och av- 

25 bilda positionskodn^ngsmonstret som motsvarar koordinat- 
omrAdet pa ett personligt kort eller liknande som till- 
delas anvSndaren, Endast genom att lasa av koordinater 
fran detta kort kan han komma &t en viss Atkomst skyddad 
enhet. 

: 30 Den atkomstskyddade enheten ar en enhet som ska 

/*: skyddas frkn obehSriga . Exempel pk &tkomstskyddade en- 

heter ar datorer, byggnader, fordon f websidor och olika 
T: typer av elektronisk utrustning. 

— : I en utforingsform av systemet enligt uppfinningen 

::: : 35 ar kontrollorganen allts& anordnade att fdr kontrollen av 

"' m anv&ndarens beh6righet kontrollera om koordinaterna lig- 

::i ger inom ett forutbeefcamt koordinatomr&de - 
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Som ett mycket enkelt exempel kan man tanka sig en 
handhallen scanner eller digital penna f6r elektronisk 
registrering av handskrift dar igaren endast kan logga in 
genom att registrera koordinater fran ett kort som han 
5 har fatt vid kopet av scannern/pennan. I detta fall finns 
kontrollorganen i scannern/pennan och behover bara ha 
information om omf attningen av det f orutbest&mda koordi- 
natomradet och kontrollera att de registrerade koordina- 
terna ligger inom detta omride . 

Xo Inloggning pi olika exemplar av scannern/pennan kan 

kr&va koordinater frin olika koordinatomraden . 

Koordinatomr&det definierae i fdrvag och kan exem- 
pelvis definieras som liggande innanfor bestamda koordi- 
nater som representerar hdrnen till omr&det . 

15 i en fordelaktig utf dringsf orm av systemet ar anvSn- 

darenheten anordnad att registrera en anvandar signatur 
som en sekvens av koordinater som beskriver anvandaren- 
hetens fdrf lyttning nar en anvandare skriver anvandar- 
signaturen med anvandarenheten och varvid namnda minst 

2 0 tvA koordinater innefattar sekvensen av koordinater. 

En fordel med att anvandaren skriver sin signatur ar 
att sakerheten okar. Signaturen ar vanligtvis anvandarens 
namnteckning, men kan ocksa vara en symbol eller nagon 
typ av tecken. For att en obehorig skall kunna logga in 

25 pa den atkomstskyddade enheten kravs alltsa i detta fall 
bade tillgang till den behdrige anvandarens koordinat- 
omride och signatur. Denna h6gre sakerhet kan implemen- 
teras utan att systemets hardvara behover andras eftersom 
signaturregistreringen och koordinatregistreringen kan 

30 ske med samma tekniJp. 

Kontrollorganen ar lampligen anordnade att jamfora 
sekvensen av koordinater, som alltsa representerar den 
registrerade signaturen, med en tidigare lagrad sekvens 
av koordinater for kontrollen av anvandarens behorighet. 

35 Endast om sekvenserna dverensstammer i onskad utstrick- 
ning ges klarsignalen . till den atkomstskyddade enheten- 
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Anvandarenheten, kontrollorganen och den itkomst- 
skyddade enheten kan vara fysiskt placerade pa olika satt 
i forh&llande till varandra. 

Kontrollorganeri kan vara fysiskt integrerade med 
5 anv&ndarenheten, med den ^tkomstskyddade enheten eller 
frist&ende. Kontrollorganen kan ocksa vara fysiskt upp- 
delade, vilket innebar att visa del av behorighetskon- 
trollen sker pk ett 'stalle och en annan del av behorig- 
hetskontrollen sker pa ett annat stalle. Exempelvis kan 
10 en f6rsta kontroll ske i anvandarenheten och en andra 
kontroll i den Stkomstskyddade enheten, 

N&r kontrollorganen ar frist&ende kan de anv&ndas 
gemensamt f6r ett f lertal anvandarenheter och ett flertal 
itkomstskyddade enheter. De blir dk mera komplicerade och 
15 beh&ver.'.bl a ha storre minnes- och bearbetningskapacitet . 

Nar kontrollorganen ar integrerade med anvandaren- 
heten behover de bara kunna kontrollera anvandare av den 
eller de &tkomstskycldade enheter som kan ^tkornmas via an- 
vandar enheten . 

20 I en utfSringsform av systemet ar den &tkomstskyd- 

dade enheten integrerad med anv&ndarenlieten. 

Atkomsten gSller dk sj&lva anvandarenheten, varvid 
anvandarenheten och den atkomstskyddade enheten kan ses 
som en och satnma enhet. I detta fall startar anv&ndaren 
25 enheten och m&ste dk gova en inloggning, vid vilken ban 
endast kan anvinda de funktioner hos enheten som kravs 
for inloggningen, dvs registrering av koordinater och 
eventuella andra inioggningsparametrar . De funktioner som 
ar tillg&ngliga vid ! inloggningen kan sagas motsvara an- 
30 vandar enhet en, medan ovriga funktioner sotn blir till- 
g4ngliga f6rst ef ter . korrekt inloggning kan s&gas mot- 
svara den atkomstskyddade : enheten. 

Kontrollorganen kan, men behover inte vara, inte- 
grerade med anv&ndarenheten och den atkomstskyddade en- 
3 5 he ten. * 
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Den atkomstskyddade enheten kan alternativt vara 
fristaende fran anvandarenheten. Den kan vara integrerad 
med kontrollorganen. 

I en fordelaktig utf oringsf orm av systemet ar den 
5 atkomstskyddade enheten en digital penna, aom kan anvan- 
das for digitalisering av hands kriven text, 

Sasom redan namnts kan kontrollorganen vara gemen- 
sanrma for flera anvandarenheter, som skickar de regist- 
rerade koordinaterna till! kontrollorganen. I denna utf 6- 
10 ringsform av systemet finns det i kontrollorganen lagrat 
uppgifter om ett flertal koordinatomraden. Kontrollorga- 
nen kan exempelvis vara webbaserade och nls via ett da- 
tornatverk , I 

Varje koordinatomrade kan associeras med en eller 
15 flera anvandare och/eller : en eller flera atkomstskyddade 
enheter- 1 det forra fallkt kan alltsa flera anvandare 
komma at en enhet genom registrering av koordinater fran 
ett och sanuna f orutbestatnda omrade . Detta kan exenpelvis 
vara onskvart otn deii . atkomstskyddade enheten ar en dator 
20 som flera personer dkall Icunna anvanda eller en lokal som 
flera personer skall kunna fa tilltrade till. I det sena- 
te fallet kan exempelvis en person komma at olika at- 
komstskyddade enhet^r genom registrering av koordinater 
fran ett och samma f orutbestatnda koordinatomrade. En 
2 5 person kan exempelvis vil^ja kunna logga in till olika 
apparater via ett standardinloggningsf 6rf arande. 

I en utforingsf orm ay systemet ar den atkomstskyd- 
dade enheten associerad med minst ett av namnda flertal 
koordinat omr&den . j | 
30 Koordinaterna som re^istreras av anvandarenheten 

styr vilken atkomst qkyddaci enhet som atkomsten avser- 
Detta medfor ett enkelt och smidigt satt att fa atkomst 
till en best&md atkomst skyddad enhet. Olika koordinat- 
omraden kan associeras me£ olika atkomstskyddade enheter. 
35 Ett koordinatomrade kan ocksa associeras med mer an en 
atkomst skyddad enhet; men | da maste anvandaren pa nagot 



I 
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satt indikera vilken itkomstskyddad enhet som han 6nskar 
komma it. 

I en utf Sringsform av systemet finns det med mlnst 
ett av namnda flertal koordinatomraden aseocierat minst 
5 en behorig anvandaridentitet . 

Koordinaterna som registreras av anvandarenheten 
styr har anvandaridentiteten. Inom koordinatomradet som 
asaocieras med minst en behorig anvandare kan ocksi fin- 
nas delomraden som associeras med olika atkomstskyddade 
10 enhet er. Fordelen med detta ar att om nagon kan fSrfalska 
en signatur maste han ocksa ha tillg&ng till underlaget 
med de beatimda koordinaterna som associeras med signatu- 
res 

I en utforingsform innef attar systemet ett underlag, 
15 vilket ar forsett m6d ett positionskodningsmSnster, som 
mojliggor beatatnning av koordinater och fran vilket an- 
vandarenheten ar anbrdnad att regiatrera ninuida , minst tva 
koordinater, 

Beroende pi var pS underlaget anvandaren sitter ned 
2 0 anvandarenheten registreras olika koordinater. Koordina- 
terna kan tilldelas olika. betydelser. Underlaget kan 
delas in i olika koordinatomrade i vilka anvandaren 
skriver gin signatur eller bara satter anvandarenheten 
mot. Beroende p& vilket koordinatomr&de anvandaren valjer 
25 kan exempelvis atkomst till olika enheter ske. Detta med- 
f6r en for anvandaren snabb och smidig aktivering av den 
atkomstskyddade enheten. 

I en utforingsform innef attar anvandarenheten en 
\ : optisk sensor och bildbehandlingsorgan for registrering 

: 30 av namnda minst tva koordinater. 

Den optiska sensorn upptar bilder och bildbehand- 
lingsorgan behandlar bilderna, vilket innefattar att be- 
st&mma koordinaterna utifr&n innehallet i bilderna, var- 
vid innehallet kan vara ovannimnda positionskodnings- 

35 monster. \ 

XJppf inningen avser vidare enligt en andra aspekt en 
kontrollanordning for kontroll av en anvandares atkomst 
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av en atkomstskyddaci enhet, varvid det i kontrollanord- 
ningen firms lagrat -uppgif ter om minst ett koordinat- 
omrade, varvid kontrollanordningen ar anordnad att mot- 
taga minst tva kooriinater fran en anvandarenhet , som 
5 tillhor anvandaren, ^att kontrollera, pa basis av de mot- 
tagna koordinaterna>; ora anvandaren ar behorig att komma 
at den atkomstskyddkde enheten och att om sa ar fallet 
avge en klarsignal till en atkomstskyddad enhet. 

Fordelen med kontrollanordningen fraregar av diskus- 
10 sionen ovan av systemet och dess kontrollorgan. 

Uppfinningen ayser ocks4 enligt en tredje aspekt ett 
sStt att med hjalp kv en anvandarenhet styra atkomst till 
en atkomstskyddad enhet, innefattande stegen att med an- 
vandarenhet en regisferera minst tva koordinater fran ett 
15 underlag. att med kontrollorgan och pa basis av de regi- 
strerade koordinaterna kontrollera om anvandaren ar be- 
horig att komma at den atkomstskyddade enheten, och att 
om sa ar fallet avge en klarsignal till den atkomstskyd- 
dade enheten. - : 
2 0 Enligt en f j arde aspekt av uppfinningen avser denna 

ett datorprogram som ar lagrat pa ett minnesmedium som 
kan avlasas av en dator och som innefattar instruktioner 
f6r att bringa datoifrn att utf6ra ett satt enligt nagot av 
krav 23-29. 

25 Enligt en femte aspekt avser uppfinningen en anv&nd- 

ning av ett positionskodningsmSnster som kodar koordina- 
ter for att styra atkomst till en atkomstskyddad enhet. 

FSrdelarna med'i; sattet , datorprogrammet och anvand- 
ningen framgar av Askussionen ovan. De sardrag som dis- 
30 kuterats angaende systemet gailer ockaa i tillampliga 
delar f5r kontrollanordningen, sattet, datorprogrammet 
och anvandningen. j- ! 
yn-rt besk rivnina avj ■ ritninqama 

Uppfinningen kpmmer att beskrivas narmare i det 
35 foljande genom utf ojringsexeropel och under hAnvisning till 
bifogade ritningar , j.pa vilka; . 
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Fig 1 visar ett system enligt en forsta utforings- 
form av fdreliggande uppfinning, vilket system innefattar 
en digital penna oclk ett koordinatunderlag . 

Fig 2 visar ett: exempel pi en andra utf oringsf orm av 
5 ett system enligt u£pf inningen, vilket system innefattar 
en anvandarenhet ocfc ett inloggningskort. 

Fig 3 visar sclkematiskt ett exen^el pa en lagrings- 
struktur for lagring av bland annat kontroll information i 
en kontrollanordning som anvands i ett system enligt upp- 

10 f inningen. 

Rp^krivnina fore<flraana utf orjngsf orruer 



I det foljande ges tva exempel pi hur uppfinningen 
kan realiseras. Det "'f6rsta exeirplet avser atkomst av en 
digital penna- Det andra exemplet avser atkomst av en 
15 dator. I det forsta rexemplet ar hela systemet for styr- 

ning av Stkomst av lien digitala pennan integrerat med den 
digitala pennan. I ciet andra exemplet ar systemet for &t- 
komststyrning separ£rat fran den itkomstskyddade enheten, 

dvs da torn. ; 
20 i fig i visas en digital penna 1 och ett koordinat- 

underlag 5. Den digitala pennan 1 kan anvandas som en 
vanlig penna, med den skillnaden att texten som skrivs 
kan erh&llas i digital form i .pennan. Fdr att skydda 
pennan fran obehoriga anvandare &r derma f drsedd med ett 
25 system for styrningjt.av atkomst av den (ett inloggnings- 
system) , ji 
Inloaanincrskort I 

I fig 1 visas 4stt exetr?>el pa ett inloggningskort 5 
som i detta fall tiil storlek .och material liknar ett 
vanligt magnetkort J;lnloggningskortet 5 har ett skriv- 
otnrade 6 som ar f5r^ett med koordinater, eom kan avl&sas 
av den digitala penlan 1. Koordinaterna kan vara angivna 
i explicit eller kolad form. I detta exempel ir inlogg- 
ningskortet 5 forsejjjt med koordinater som &r kodade med 
35 hjalp av ett positi|nskodningsm6nster 7. Mfcnstret 7 visas 

Pantal prickar p& en del av inlogg- 



schematiskt som ett 
ningskortet 5 - 
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Skrivomradet 6 Sir avsett jfdr anvandarens signatur. 
Inloggningskortet k^n vara utfprmat av sadant material si 
att signaturen kan s'uddas ut efter att ha skrivits- 
Alternativt kan kombinationen av penna och inloggnings- 
S kort vara sadan att : inget f argjamne avsatte pa inlogg- 
ningskortet nar anvindaren skr.iver signaturen. 

Positionskodningsmonstref; 7 har egenskapen att ora 
man regietrerar en godtycklig del av monstret med en viss 
minsta storlek sa k^n dennas position i posit ionskod- 
10 ningsmonstret och darmed inloggningskortet 5 beetammas 
entydigt . 

Positionskodniijigsmonstret; 7 kan vara av sadan typ 

som visas i US 5,652,434, dar jvarje position kodas av en 

I i 

specif ik symbol . 
15 Po3itionskodningsrri6nstret! 7 ar dock med fdrdel av 

den typ som visas i : sdkandens lovannamnda ansdkningar 
SE 9901954-9 och Se| 9903541 -2 / dar varje position kodas 
av ett flertal symboler och v^rje symbol bidrar till kod- 
ningen av flera positioner. PdsitionskodningsmSnstret 7 
20 byggs upp av ett faial typer a 1 v symboler. Ett exempel 

visas i SB 9901954-9 dar en st^drre prick repreeenterar en 
»etta" och en mindre prick representerar en "nolla" . Ett 
annat exempel visasli SE 9901954-9, dar fyra olika for- 
skjutningar av en prick i ffirliallande till en rasterpunkt 
25 kodar fyra olika varden. 

n-ig-if.al penna \ 

Den digitala pennan 1 i fig 1 innefattar ett holje 
11. I hoi jets kortanda finna en oppning 12. 

Hdljet inrymmer i huvudsjak en optikdel, en elektro- 
30 nikdel och en str&mf 6rsor jning. 

Optikdelen innefattar mljnst en lysdiod 13 f6r be- 
lysning av den yta som skall avbildas och en ljuskanslig 
areasensor 14, exempelvis en CCD- eller CMOS-sensor, for 
registrering av en tvadimensionell bild. Eventuellt kan 
35 pennan dessutom innjahalla ett jlinssystem. 
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StromfdrsSrjningen till pennan erhalls fr&n ett 
batteri 15 som ar monterat i ett separat fack i hSljet 

11. j 

Elektronikdelen innehaller en processor 16 som &r 

prograramerad till .atkt lisa in en bild fr&n sensorn 14, 
identifiera symbole£ i bilden,. best&mma vilka tvA koordi- 
nater som symbolerna kodar och att lagra dessa koordina- 
ter i sitt minne. Processom 16 Sr vidare prograramerad 
till att analysera lagrade kodrdinatpar och omvandla 
dessa till ett polygont&g som utg6r en beskrivning av hur 
anv&ndarenheten har ! f 6r£ lyttats 6ver en yta som ar f6r- 
sedd med posit ionskodningsmonstret, vilken fdrflyttning 
exempelvie kan representera anv&ndarens signatur eller 
n&gon annan form av^handskriven information. 
15 Pennan 1 inneffattar vidare en pennspets 17 , med 

vars hjalp anvandaren kan skriva vanlig f ^rgamnesbaserad 
skrift som samtidigt som den skrivs registreras digitalt 
av pennan 1 med hjalp av posit ionskodningsmonstret . Penn- 
spetsen 17 kr in- och utfallbar s& att anvandaren kan 
20 styra om den skall anvandas eller ej „ 

Pennan 1 irinef attar vidafe knappar 18 med vars hjalp 
enheten aktiveras och styrs . Den har ocks& en s&ndtagare 
19 for tr&dl6s kommfcnikation, t ex med IR-ljus eller 
radiov&gor, med externa enheter. 
25 Tnloaanina med hj ^lp av pennan 

S&som natnnts !ar pennan 1 -forsedd med ett inlogg- 
nings system. Nar pennan sl&s p& m&ste anv&ndaren logga in 
f6r att kunna anvanSa den. F6r hanterinOg av inloggningen 
Sr pennan 1 forseddgmed ett inloggnxngsprogram. Dessutom 
30 firms i minnet lagrat information atminstone om anvanda- 
rens specif ika koordinatomr4de. 

I ett forsta lexempel kr Stkomst enheten den digitala 
pennan 1, vilken ocks& innef attar kontrollorganen som 
innef attar ett mirine i vilket :finns lagrat koordinatom- 
r&den och tillhdrancie anvandaridentiteter . Flera anvan- 
dare kan ha beh6righet till pennan 1. Varje anvandare kan 
ha sitt inloggningskort 5. Inloggningskortet 5 kan vara 

' i' I 
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ett kort som anvinda'ren bar mejd sig exempelvis i sin 
pl&nbok. Da en any&mdare 6nska ! r logga in p& den digitals 
pennan 1 satter hon|!den mot iriloggningskortets 5 skriv- 
omrade 6, som ar forsett med eltt for anvandaren unikt 
5 positionskodningsnteister 7. Eli del av monstret laaes in 
optiskt av den digitala pennaij 1. Ett program omvandlar 
mSnstret till koordinater som jdverfors till kontroll- 
organen. Kontrollorganen kontrollerar att koordinaterna 
ligger innanfor ett j;f 6rutbestamt koordinatomrade till- 

10 horande en behorig anvandare, ;Om sa ar fallet far anvan- 
daren atkomst till den digitala pennans l funktioner. 
Olika anvandare har olika koordinatomrade, vilket medfor 
att man kan styra vilka program som olika anvandare ska 
kunna f& tillgang -till genom att pennan startar olika 

15 program beroende pa i vilket koordinatomrade de registre- 
rade koordinater hajhnar. F6r att oka s&kerheten vid in- 
loggning ytterligare kan det av en anvandare kravas att 
hon ska skriva in | sin signatu* p& skrivomr&det . Signa- 
turen 6verf6rs till | kontrollorganen som en sekvene av 

2 0 koordinater. Kontrollorganen kontrollerar, fdrutom inom 

vilket omrade koordinaterna ligger, &ven om sekvensen av 
koordinater for detta koordinatomr&de over ens stammer med 
en i minnet lagrad behorig sekvens . Det racker nu inte 
att en obehorig kommer over skrivunderlaget och pennan, 
25 utan den obeh6rig4 m&ste ocks4 kunna f6rfalska den beh6- 
rige anvandarens signatur for! att f& atkomst till pennans 
funktioner. . I | 

; 1 : 

Inloaqnina till dator 

I fig 2 visai fen andra uttf dringsf orm av uppf inningen 

3 0 i vilken den atkorhsbskyddade ^nheten en dator 4, anvan- 

darenheten ar en £i|ital penna 1 och kontrollorganen 
firms pa webben i j f 'prrn av en serverenhet 2. Serverenheten 
2 betjtnar ett flera digitala ipennor 1 och flera datorer 

4 * ! ; j 

35 Den digitala Ipfennan 1 ar'janordnad att overfora in- 

formation som genireras av anl&ndaren till serverenheten 
2. I detta exempel overfdrs iijif ormationen tr&dlost till 



I 
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en n&tverksanslutriingsenhet 8/ som i sin tur overfor in- 
foimationen till sierverenheten 2. Natverksanslutningsen- 
heten 8 &r i dettd exempel en mobiltelef on. Den kan al- 
ternativt vara en jdator eller n&gon annan lamplig enhet 
5 som har ett gr&nasnitt mot ett natverk, exempelvis Inter- 
net eller ett loksilt fdretagsn&t. N&tverksanslutningsen- 

heten kan alternatjivt utgdra en integrerad del av anvan- 

i 

darenheten- I 

Serverenheteri 2 ar en dator i ett n&tverk av dato- 

10 rer. Den &r uppbygg d som en traditionell aerverenhet med 
en eller flera processorer, minne av olika slag, peri- 
ferienheter och kppplingar till andra datorer i nltver- 
ket, men den har Ay programvara f6r att utfora de h^r be- 
gkrivna f unkt ionerna . Den har jock's & information lagrad i 

15 sitt minne for att: kunna hante>a dessa funktioner. 

I gerverenhetens 2 minne ;f inns lagrad information om 
koordinatomraden. j;Koordinatomr&dena kan vara olika etora 
och ha olika formi; Ktt rektangulart koordinatomr&de kan 
exempelvis vara beskrivet med ihjalp av koordinatpar som 

20 representerar pun}|terna i hornen p& koordinatomradet . 

Skrivomr&det 6 pa jjinloggningskortet 5 upptar ett koordi- 

natomr&de, \ \ 

I en datastniktur i server enhet ens 2 minne f inns 
uppgifter eller regler for varje koordinatomr&de som de- 
25 finierar hur inf olmationen som kan tillordnas koordinat- 
omr&det skall behandlas. 

I fig 3 visas ett exempel' pi en s&dan struktur, som 
har utgora av en t|al?ell. I en ;f orsta kolumn 30 i tabellen 
definieras koordinatomradena r^ed hjalp av koordinaterna 

l! | 

(xl,yl; x2,y2; x3,jjy3; x4,y4) for hornen pa koordinatom- 
radet som har antia vara rektangulara. I en andra Jcolum- 
nen 31 firms en representation av den behorige anvanda- 
rens signatur lagrad sa att serverenheten 2 kan jamf6ra 
en mottagen signatur med en tiidigare lagrade signaturen. 
I en tredje kolumn 32 ar en anvandaridentitet lagrad i 
form av ett serieiuramer for den behorige anvandarens 
anvandarenhet 1. l^aturligtvis „ar detta en mycket erikel 
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struktur som bara Jaiivands for att illuatrera principerna. 
Betydligt mera koijjplexa strukturer och regler f&r saker- 
hetskontroll ar talnJcbara. ' 

Nar en anvandafe onskar £a atkomst till en dator 4 
satter hon den digitala pennan l mot skrivomradet 6 och 
pennan 1 registrerar monstret I7 och raknar ut motsvarande 
koordinater. Koordinaterna skilckas tillsammans med en i 



anvandarenheten 1 



jlagrad anvaiidaridentitet vidare via 
mobiltelefonen 8 tjill servereiiheten 2. Serverenheten 2 
10 kontrollerar till 



.1 

11 

vilket koordinatomrade de registrerade 
koordinaterna tilihor. Varje dator 4 i systemet associe- 
ras med minst ett koordinatomrade . Serverenheten 2 avgor 
pa sa satt vilkenjdator som atikomsten avser. Serverenhe- 
ten 2 kontrolleral sedan att anvandaridentiteten har be- 
1S hSrighet att logga : in pa den dator som inloggningen av- 
ser. Om anvandareiihar behfirighet skickas en signal till 
den dator 4 som alkomsten avser, vilket medfor att anvin- 
daren nu loggat ii pa datorn 4. Det ar mdjligt att skicka 
med speciell information fran j serverenheten till den be- 
20 rorda datorn 4. Denna speciella information kan innefatta 
anvandarspecifikajjuppgifter scjm exempelvis startar for 
anvandaren apecifika program. -Det kan ocksa vara sa att 
olika anvandare s|a jf a atkomst till olika mycket informa- 
tion pa datorn 4, vilket inneb&r att endast vissa delar 



25 av datorns 4 innelkall oppnas upp for anvandaren. Om an- 
vandaren ej har behprighet till datorn 4 kan ett medde- 
lande om detta skickas till d€in digitala pennan 1. 

For att oka Jakerheten i Idetta system ytterligare 
skriver anvandaren;' sin signat\ir pa inloggningskortets 5 
30 skrivomrade 6. Signaturen registreras Bom en sekvensen av 
koordinater och slickas tillsammans med det i anvandar- 
enheten lagrade aiyandaridentiteten, vidare via mobil- 
telefonen 8 till serverenheten 2. Serverenheten 2 jamfftr 
den mottagna sekvensen av koordinater, dvs signaturen, 
35 med en med anvandjridentiteteii tidigare lagrad sekvens av 
koordinater. Om den , mottagna signaturen bed&ms overens- 
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st&mma, skickas en Signal til], datorn 4 och anvandaren 
loggas in, j! 

Det ar ocks& [jinoj ligt att 



datorn 4, dvs den jiAtkomstskyddade enheten. 
Ena&ncrskod 

Ett fdrutbest&mt koordinc|tomr&de p& ett skrivunder- 

ji 

lag kan ocksi fungera som ett 



att det anvants e$i g&ng ar forbrukat. Detta kan exempel- 
vis vara anvandbart ,'nar man oiiskar kurina sl&nga skriv 



X0 underlaget efter anv&ndning el. 
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anordna kontrollorganen i 



engangsomrade, som efter 



ler n&r man onskar behAlla 



det som en kvitteiiis for itkomit till systemet. Det kan 
vara s& att namns^riften ocks^L skrivs p& underlaget med 
bl^ck vilket medfor att om en, obehdrig hittar lappen kan 
det vara relativt ijenkelt f6r honom att f61ja den skrivna 
15 namnskriften och satt tii Stkomst till den Stkomst- 

skyddade enheten. j'jAi daremot detta monster forbrukat s& 
blir den enda inf ormationen anvindarena aignatur. 

Aven om en sfieciella utf c>ringsf ormer av uppfinningen 
har beskrivits ovan i&r det uppenbart for f ackmannen att 
20 m&nga alternative jmodif ieringaix och variationer Sr mo j - 
liga att Astadkomrija -.i ljuset av ovanstAende beskrivning. 
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1. System fori sty ming av en anvandares atkomst av 



5 en atkomstskyddad irenhet (4) p -k a n n 



t e c k n a t 



av 



att systemet innefattar en anyandarenhet (1) , som ar an- 
ordnad att registilera minst t^ra koordinater, och kon- 
trollorgan (2) , scjm ar anordnade att, pa basis av natnnda 
tva koordinater, Control lera om anvandaren ar behorig att 
kotnma at den atkomstskyddade enheten (4) och att om sa ar 
fallet avge en klairsignal till den atkomstskyddade en- 
heten (4) - !• . 

2. System enJigt krav l,ji vilket kontrollorganen 
(2) ar anordnade att for kontrollen av anvandarens be- 
h6righet kontrollera om koord^naterna ligger inom ett 
forutbestamt koordinatomrade - j 

3. System enljigt krav 1 eller 2, varvid anvandar- 

enheten (1) ar aneirdnad att registrera en anvandarsig- 

'* • i 

natur som en sekvens av koordinater som beskriver an- 

vandarenhetens foifi lyttning nir en anvindare skriver 

anvandarsignaturen : med anvandarenheten (1) och varvid 

namnda minst tva )£oordinater innefattar sekvensen av 

ij , | 
koordinater. jj i 

4. System enligt krav 3,! varvid kontrollorganen (2) 
ar anordnade att ^mf6ra sekvensen av koordinater med en 
tidigare lagrad sekvens av koordinater for kontrollen av 
anvandarens behorilghet . j 

5. System enljigt nagot av £&regaende krav, varvid 



(2) 

i 



ar integrerade med anvandarenheten 



kont roll organen 

6. System enl'igt nagot ay foregaende krav, varvid 
den atkomstskyddade enheten (4> ar integrerad med anvan- 
darenheten d) jji: j 

7. System enljigt nagot av foregaende krav, varvid 
35 den atkomstskyddade enheten (4) ar en digital penna. 
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8. System enljigt nagot av: foregiende krav, varvid 
i kontrollorgaben (2) ar lagrat uppgifter om ett 



flertal koordinatomraden. ; 

j. i» 

9. System eniligrt Icrav 8, varvid den atkomstskyddade 
enheten (4) ar associerad med /minst ett av namnda flertal 
koordinatomraden. \. ' I 

10. System eriiigt ijkrav 8 eller 9, varvid det med 
minst ett av namnda flertal koordinatomraden firms as- 
socierat minst en jiehdrig anvandaridentitet . 

11. System enligt pagot ay foreg&ende krav, vidare 
innefattande ett iknder^ag (5) / vilket ar f orsett med ett 
posit ionskodningsm^nster (7), isom majliggor berakning av 
koordinater och fran vilket aiivandarenheten (1) &r anord- 
nad att registrer^* namnda minst tva koordinater. 

12. System enligt = nagot av fdregaende krav, varvid 
anv&ndarenheten (i) inijLefattar en optisk sensor och bild- 
behandlings organ for registrering av namnda minst tva ko- 
ordinater. 



n - 



13. Kontroll4nqrdiing (2>! for kontroll av en an- 
vandares atkomst av en!j&tkomstskyddad enhet (4), k a 
n e t e c k n a t j!' av att det ;i kontrollanordningen (2) 
finns lagrat uppgif ter ijom minst ett koordinatomrade , var- 
vid kontroll anordiiingen (2) ar anordnad att mottaga minst 
tva koordinater f £&n en anvandarenhet (l) , eom tillh6r 
anvandaren, att kontroilera, pa basis av de mottagna ko- 
ordinaterna, om anvandaren ir lbehorig att komma at den 
atkomstskyddade enhetei (4) och att om si ar fallet avge 
en klarsignal till. den | atkomstskyddade enheten (4)* 

14. KontrollahprdAing enligt krav 13, vidare anord- 
nade att for kontrbllem av anvandarens behorighet kon- 
trollera om koordikateima ligger inom ett forutbestamt 

koordinatomrade , K !; * 

15. Kontrollanordning eniigt nagot av kraven 13-14, 
vidare anordnad att tnoitaga e£ sekvens av koordinater 



3 5 fran en anvandarenhet 



ttagi 



varvid namnda minst tva ko- 



ordinater innefattar sekvensea av koordinater. 
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16. KontrollanordAing eni|Lgt krav 15, vidare an- 
ordnad att jamfdraj sekvensen a£v koordinater med en tidi- 
gare lagrad sekvenS *av jkoordiriater for kontrollen av an- 
vandarens beh6rigfciet . j | 

17. Kontrollamordning eniiigt nAgot av kraven 13-16, 
varvid kontrollanordningen (2)» ar integrerad med anv&n- 
darenheten (1) 



18. KontrollafnordQing enljigt nigot av kraven 13-17, 
i vilken det f inns! lagrat uppgif ter om ett f lertal ko- 



1 0 ordinatomr4den \, ? 1 * 



ett datornatverk 
23. SStt att 



19. Kontrollanordning eriijigt krav 18 , varvid den 
atkomstskyddade enneten (4) ais aasocierad med mer an ett 
av nimnda f lertal !;koordinatomf&den - 

20. Kontrollanbrdningen enligt krav 18 eller 19, 
15 varvid det med minst ett av nMmnda f lertal koordinatom- 

r&den firms associerat ! minst en beharig anv^ndar identi- 
ty, jh [ i 

21. Kontrollahordningen enligt nagot av kraven 14- 
19, vilken ar en serverenhet lb) • 

20 22. Kontrollanbrdning enligt krav 21, varvid korn- 

munikationen mellan anvSndare^heten (1), kontrollanord- 

"r ; I % 

ningen (2) och den. atkomstskyddade enheten (4) sker via 

i If 

irrved hjalp a-Cf en anvandarenhet (1) styra 
25 &tkomst till en atkomstskyddad enhet (4) , innefattande 

stegen iij ; i B 

att med anvandarenhet en |l) registrera minst tvi 

koordinater f ran ett underlagjf (5) , 

att med kontrbllorgan (2$ kontrollera om anvandaren 

30 ar beh6rig att komma at den atkomstskyddade enheten (4) , 

och j;J ; j. | 

att om sa arjlfallet avgejjen klarsignal tall den 

atkomstskyddade e^ten (4) . % 

24. Satt enlibt krav 23 # |vidare innefattande steget 
35 att for kontrolle&i av anvandarens beh6righet kontrollera 
om koordinatema ligger inom ett f6rutbestamt koordinat- 
omr&de. jjl [ | 

i i 1 
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25. Satt enligt krav 23 ^Ller 24, varvid steget att 
med anvSndarenheten (l) registprera minst tva koordinater 
innefattar steget att med anvSndarenheten (1) registrera 
en sekvens av koordinater som|^beskriver anvandarenhetens 
5 (l) f6rflyttning nar en anvandjare skriver anvandarsigna- 



turen med anvandarenheten 
26 



(1) 



a 



Satt enligt krav 25, j^vidare innefattande steget 
att jamfora sekverisen av ^koordinater med en tidigare 
lagrad sekvens av [koordinater |?f or kontroll av anvandarens 

behorighet. | j | 

27. Satt enligt krav 24, jjjvidare innefattande steget 
att avgdra vilket i f drutb&tamt koordinatomrade ko- 

ordinatema tillhor. |j 

28. Satt enligt krav 27, jjjvidare innefattande steget 
att utifran }[oordlnatonur^estillh6righeten avgora 

vilken atkomstskyddad 4nhet (| ( ) som atkomsten avser. 

29. Satt enligt krav 27 Jjller 28, vidare innefat- 
tande steget att utifr&n koor<kinatomradestillh6righeten 
avgora om anvandaren h^r beho&Lghet till den atkomst- 
skyddad enheten (4) som atkomgten avser. 

30. Datorprogram som ar Ikgrat pa ett minnesmedium 
som kan avlasas ay' en dator ochi som innef attar instruk- 
tioner f6r att bringa ckatorn |(4) att utf6ra nagot av 
aatten enligt kraven 2? -29. jj 

31. Anvandning 'av jett posationskodningsm6nster (7), 
som mojligg6r berakning av ko|rdinater f for att styra 
atkomst till en atkomstskyddad enbet (4) . 

V4 
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Systemet innefattar en 
som &r anoisdnad att regis trera minst 



10 



Ett system f 6r styrning aly en anvStndares itkomst av 
en Atkomstskyddad enhet (4) 
anv&ndarenhet (l) , 
tvA Icoordinater, och kontrollqirgan (2) , som ar anordnade 
att, p4 basis av Jcoordinaternat, kontrollera om anvindaren 
&r behdrig att kornma At den Atikomstskyddade enheten (4) . 
Om anvandaren ar betiorig ar kc-ntrollorganen anordnade att 
avge en klarsignal till den idkomstskyddade enheten (4) - 



15 



20 Publiceringsbild =■ Fig 2 
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